FormsAuthentication.EnableCrossAppRedirects Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает значение, показывающее могут ли пользователи, прошедшие проверку подлинности перенаправляться на URL-адреса в других веб-приложениях.
public:
static property bool EnableCrossAppRedirects { bool get(); };public static bool EnableCrossAppRedirects { get; }static member EnableCrossAppRedirects : boolPublic Shared ReadOnly Property EnableCrossAppRedirects As BooleanЗначение свойства
true, если пользователи, прошедший проверку подлинности могут быть переадресованы на URL-адреса в других веб-приложениях, в противном случае — false. Значение по умолчанию — false.
Примеры
В следующем примере кода атрибуту enableCrossAppRedirects присваивается значение true в файле Web.config для ASP.NET приложения.
<authentication mode="Forms">
<forms loginUrl="member_login.aspx"
cookieless="UseUri"
requireSSL="true"
enableCrossAppRedirects="true" />
</authentication>
Комментарии
Значение EnableCrossAppRedirects свойства задается с помощью enableCrossAppRedirects атрибута элемента конфигурации forms .
Свойство EnableCrossAppRedirects проверяется в методе , RedirectFromLoginPage если URL-адрес перенаправления не указывает на страницу в текущем приложении. Если EnableCrossAppRedirects имеет значение true, то выполняется перенаправление; если EnableCrossAppRedirects имеет значение false, браузер перенаправляется на страницу, определенную в свойстве DefaultUrl .
Примечание
При перенаправлении страниц между приложениями необходимо убедиться, что определенные атрибуты в элементе конфигурации форм дублируются в приложениях, прошедших проверку подлинности. Дополнительные сведения и пример см. в разделе Проверка подлинности с помощью форм в приложениях.
Важно!
Если разрешено перенаправление между приложениями, сайт уязвим для эксплойтов, которые направляют пользователей на вредоносный веб-сайт, но используют страницу входа для сайта. Всегда проверяйте, что URL-адрес перенаправления, возвращаемый методом GetRedirectUrl , является ожидаемым URL-адресом, чтобы убедиться, что перенаправления разрешены только на утвержденные веб-сайты. Необходимо также убедиться, что URL-адрес перенаправления использует соответствующий протокол (HTTP или HTTPS). Для выполнения этих проверок можно добавить обработчик событий обратной передачи на страницу входа или обработчик для LoggedIn события Login элемента управления .
